Kubernetes Security

Есть понятие нод, а есть понятие контейнеров. Контейнеры крутятся на нодах openshift (считай на нодах куба).

Cluster Monitoring

Сервисы Cluster Monitoring устанавливаются на все ноды. Базируется все на Prometheus. Сюда входит и Grafana Dashboard.

Cluster Logging

Когда оператор логирования установлен, то он устанавливается на все ноды. «The cluster logging services are based upon Elasticsearch, Fluentd, and Kibana (EFK).» Fluentd устанавливается на каждую ноду и собирает логи со всех контейнеров и нод и отправляет в эластик. Потом пользователи и админы через Kibana могут анализировать логи.

Audit

Аудит событий и хоста установлен на все ноды.